„Microsoft“ nepatikrina ilgalaikės žinomos problemos, kuria yra SSH jungtys, kai kuriose „Windows 11 22H2“ ir „23H2“ sistemose.
Antradienį „Microsoft“ pradėjo riedėti „Windows 11“ statybą 26100.3321 (KB5052093) viešai neatskleista informacija apie „Windows 11 24H2“ („Build 26100“) išleidimo peržiūros kanale su šios klaidos taisymu.
Kai pirmą kartą pripažino šią problemą lapkričio mėn., Bendrovė paaiškino, kad daro įtaką „ribotam skaičiui“ įrenginių, kuriuose veikia „Windows 11“ įmonė, IoT ir švietimo leidimai. Tačiau „Redmond“ taip pat tiria, ar įtakos turi vartotojų klientai, naudojantys „Windows 11 Home“ ar „Pro Editions“.
„Įdiegus 2024 m. Spalio mėn. Saugumo atnaujinimą, kai kurie klientai praneša, kad„ OpenSsh “(„ Open Secure Shell “) paslauga nepradės, užkirsti kelią SSH ryšiams“, – palaikymo dokumentuose, paskelbtuose spalio mėn. Pataisos, antradienį KB5044285 ir KB5044380 peržiūros peržiūros atnaujinimuose teigė bendrovė.
„Paslauga nepavyksta be išsamaus registravimo, o norint paleisti SSHD.EXE procesą, reikia rankinės intervencijos.”
Kol paprastai nebus galima pataisyti, „Redmond“ sako, kad paveikti vartotojai gali laikinai išspręsti šias SSH ryšio problemas atnaujindami prieigos kontrolės sąrašo (ACL) leidimus paveiktuose kataloguose, naudodami šiuos veiksmus:
-
Atidarykite „PowerShell“ kaip administratorius.
-
Atnaujinkite leidimus „C: \ ProgramData \ ssh ir c: \ ProgramData \ ssh \ logs“ aplanką (ir pakartokite šiuos veiksmus „C: \ ProgramData \ ssh \ Logs“), kad būtų galima visiškai valdyti sistemą ir administratorių grupę. tuo pačiu leisdami perskaityti prieigą autentifikuotiems vartotojams. Jei reikia, galite apriboti skaitymo prieigą prie konkrečių vartotojų ar grupių modifikuodami leidimų eilutę.
-
Norėdami atnaujinti leidimus, naudokite šį „PowerShell“ scenarijų:
$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl -
Pakartokite aukščiau pateiktus C: \ programosData \ ssh \ žurnalų veiksmus.
Over the last week, Microsoft also started rolling out a BIOS update provided by ASUS that resolves blue screen of death (BSOD) issues acknowledged in October, and it fixed a known issue causing „boot device inaccessible” errors on some Windows Server 2025 systems using ISCSI.
Susijusiose naujienose „OpenSsh“ projektas išleido dviejų pažeidžiamumų saugumo atnaujinimus: „Man-in-the-Middle“ (MITM) trūkumą (CVE-2025-26465) ir „Denial Denial Bug“ (CVE-2025-26466).
Pirmasis buvo pristatytas daugiau nei prieš dešimt metų, ir tai daro įtaką „OpenSsh“ klientams, kai įjungta „VerifyHostkeydns“ parinktis. Sėkmingas išnaudojimas leidžia užpuolikams užgrobti SSH seansus pavogti kredencialus, sušvirkšti komandas ir išstumti duomenis.
